PSF (Python Software Foundation) po mnoha měsících práce získala grant ve výši 1,5 milionu dolarů od americké vládní NSF (National Science Foundation) v rámci programu "Bezpečnost, ochrana a soukromí open source ekosystémů" na zvýšení bezpečnosti Pythonu a PyPI. PSF ale nesouhlasí s předloženou podmínkou grantu, že během trvání finanční podpory nebude žádným způsobem podporovat diverzitu, rovnost a inkluzi (DEI). PSF má diverzitu přímo ve svém poslání (Mission) a proto grant odmítla.
Balík nástrojů Rust Coreutils / uutils coreutils, tj. nástrojů z GNU Coreutils napsaných v programovacím jazyce Rust, byl vydán ve verzi 0.3.0. Z 634 testů kompatibility Rust Coreutils s GNU Coreutils bylo úspěšných 532, tj. 83,91 %. V Ubuntu 25.10 se již používá Rust Coreutils místo GNU Coreutils, což může přinášet problémy, viz například nefunkční automatická aktualizace.
Od 3. listopadu 2025 budou muset nová rozšíření Firefoxu specifikovat, zda shromažďují nebo sdílejí osobní údaje. Po všech rozšířeních to bude vyžadováno někdy v první polovině roku 2026. Tyto informace se zobrazí uživateli, když začne instalovat rozšíření, spolu s veškerými oprávněními, která rozšíření požaduje.
Jste nuceni pracovat s Linuxem? Chybí vám pohodlí, které vám poskytoval Microsoft, když vás špehoval a sledoval všechno, co děláte? Nebojte se. Recall for Linux vám vrátí všechny skvělé funkce Windows Recall, které vám chyběly.
Společnost Fre(i)e Software oznámila, že má budget na práci na Debianu pro tablety s cílem jeho vyžívání pro vzdělávací účely. Jako uživatelské prostředí bude použito Lomiri.
Proběhla hackerská soutěž Pwn2Own Ireland 2025. Celkově bylo vyplaceno 1 024 750 dolarů za 73 unikátních zranitelností nultého dne (0-day). Vítězný Summoning Team si odnesl 187 500 dolarů. Shrnutí po jednotlivých dnech na blogu Zero Day Initiative (1. den, 2. den a 3. den) a na YouTube.
Byl publikován říjnový přehled dění a novinek z vývoje Asahi Linuxu, tj. Linuxu pro Apple Silicon. Pracuje se na podpoře M3. Zanedlouho vyjde Fedora Asahi Remix 43. Vývojáře lze podpořit na Open Collective a GitHub Sponsors.
Iniciativa Open Device Partnership (ODP) nedávno představila projekt Patina. Jedná se o implementaci UEFI firmwaru v Rustu. Vývoj probíhá na GitHubu. Zdrojové kódy jsou k dispozici pod licencí Apache 2.0. Nejnovější verze Patiny je 13.0.0.
Obrovská poptávka po plynových turbínách zapříčinila, že datová centra začala používat v generátorech dodávajících energii pro provoz AI staré dobré proudové letecké motory, konvertované na plyn. Jejich výhodou je, že jsou menší, lehčí a lépe udržovatelné než jejich průmyslové protějšky. Proto jsou ideální pro dočasné nebo mobilní použití.
Typst byl vydán ve verzi 0.14. Jedná se o rozšiřitelný značkovací jazyk a překladač pro vytváření dokumentů včetně odborných textů s matematickými vzorci, diagramy či bibliografií.
Konečně jsem se odhodlal k naprogramování vlastního řešení eshopu, předpokládám, že mě čeká běh na dlouhou trať, ale momentálně se nacházím ve fázi, kdy mi Zencart jako základ mého eshopu přestává vyhovovat. Předně bych rád podotknul, že nejsem programátor. Php i mysql používám poměrně dlouho, ale vzdělání v oboru nemám. Proto jsem se k tvorbě vlastního řešení tak dlouho odhodlával.
Proč ne Zencart? Zencart má něco do sebe - je to aplikace, kterou je možné používat po pár hodinách nastavování vpodstatě v jakémkoli oboru internetového prodeje. Má silnou komunitu a to i v ČR (viz zencart.cz), existují pro něj snad všechny myslitelné moduly. Za to však platí velkou náročností na hosting, je to zkrátka moloch se spoustou kódu, každá úprava je těžkopádná a předchází ji sáhodlouhé pátrání v mnoha souborech. Já mám po čtyřech letech provozování obchodu poměrně jasnou představu, jak by měl eshop fungovat a Zencart mé stále specifičtější požadavky přestává splňovat.
Co potřebuji? Potřebuju jednoduchou aplikaci, jejímuž kódu budu rozumět a budu tak moci rychle dělat změny ve funkcích a vzhledu. Potřebuju aplikaci, která bude intuitivní jak pro uživatele, tak v administraci. Doposud jsem enarazil na OS eshop, který by mé požadavky splňoval - od velikánů typu Magento, Oscommerce, přes phpshop až k bezdatabázovému Quickcartu, na němž jsem obchod rovněž jistý čas provozoval. Nakonec jsem se vrátil k začátkům.
První verze mého obchůdku jela na velice jednoduchém kódu Plaincartu, celý tutoriál, kterak vytvořit obchůdek z několika souborů a jednduché databáze je k mání na www.phpwebcommerce.com. Není to nic převratného - uživatelské rozhraní dělané tabulkama (ale velice snadno skinovatelné - což mi silně vyhovuje), členění kategorií pouze do druhého kolena, žádná registrace zákazníků, za to však jednoduchý objednávací proces. Ani administrace nevyniká ničím zázračným - jednoduché prohlížení a editace. Zkrátka výtečný základ, které po několika rozšířeních přesně splní to, co potřebuju.
Má první úprava zahrnuje vytvoření tabulky tbl_manufacturers - stačí mi id a název, práce i se zakomponováním do vkládání produktů na hodinku. V noci jsem ještě stihnul přidat ke zboží položku daň, přišlo mi zbytečné vytvářet vlastní tabulku, takže do produktové databáze vkládám pouze číslo 0, 9 nebo 19. Samotnou daň potřebuji pouze ke zobrazení na faktuře, takže další zásahy do kódu nejsou potřeba. Dnešní úpravy zahrnovaly změnšení databáze objednávek na polovic - systém vyžaduje dodací a fakturační adresu. Já prodávám pouze maloobchodně, stačí mi proto jeden záznam, přidal jsem ale položku email.
V nejbližší době se chystám na vytvoření dobrovolné registrace (zákazník vyplní o jedno políčko navíc), uvažuju o zrušení políčka pro telefon (uživatelé jej neradi uvádějí a já tento údaj příliš nevyužívám - volám opravdu jen nouzově). Větší úpravou bude přidávání více obrázků k produktu, zde bych rád použil nějaké elegantní řešení. Rozsáhlejší úpravou bude možnost přidání atributů k produktům, nebylo by to tak složité nebýt návaznosti na skladovou dostupnost...
Co mě trápí? Našel jsem na internetu závažný bug, kód plaincartu je náchylný na sql injection (viz tato stránka), při zadání:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
http://www.site.com/[script]/index.php?c=16&p=-3+UNION+SELECT+user_name,user_password,3,4,5+from+tbl_user--
lze totiž vytáhnout z databáze login a heslo (jakkoli zašifrované), rád bych tento problém nějak účinně vyřešil, ale příliš se nevím rady. Rád bych požádal o radu zkušenějších, zdrojový kód problematického souboru je zde, problematická je proměnná $p. Předem děkuji za jakékoli ohlasy.
Tiskni
Sdílej:
13.12.2008 16:56
hikikomori82 | skóre: 18
| blog: foobar
| Košice
13.12.2008 17:08
hikikomori82 | skóre: 18
| blog: foobar
| Košice
> If the above conditions are not met, then the Program may only be > copied, modified, distributed or used under the terms and > conditions of the GPL or another valid licensing option from MySQL > AB.V zozname su napr. BSD, LGPL atd...
13.12.2008 17:18
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
13.12.2008 17:45
the.max | skóre: 46
| blog: Smetiště
Tenkrat kdy byla nejakym zpusobem placena licence pro win to bylo proto, protoze vyvojove nastroje pro win jsou take placene a programatori si je museli take koupit.
Podívejte se na stránky OXID eShop.Na stránkách je možnost stáhnutí české verze zdarma Community Edition jako open source e-shop http://www.oxid-eshop.cz/vlastnosti-community-edition-d305/
13.12.2008 16:35
gogloid | skóre: 10
| blog: Tomášovy poznatky
| Kladno/Brno
Oprava by měla být velmi snadná - zavoláním funkce mysql_real_escape_string nad vstupem stringu či funkce intval nad vstupem integeru.
Příklad:
$pdId = (isset($_GET['p']) && $_GET['p'] != '') ? $_GET['p'] : 0; →
$pdId = (isset($_GET['p']) && $_GET['p'] != '') ? intval($_GET['p']) : 0;
Doporučil bych strávit chvíli, projít zdrojový kód a opravit tyhle chyby - oprava nebude trvat dlouho a člověk se vyhne problémům.
Souhlasím. Osobně všechen numerický vstup přetypovávám na int a všechno ostatní ověřuji pomocí regulárních výrazů (možno použít i rozšíření filter). Escapování funkcemi DB driveru případně bindování proměnných je samozřejmostí. Tak se mi do stránek nedostane nic, co by mohlo aplikaci nějak poškodit.
13.12.2008 19:08
skaven | skóre: 10
| blog: skavenovo
| Ostrava
Děkuji za tip, měl jsem podobnou představu, jen jsem si nebyl jistý, zda to tímto způsovem vyřeším.
13.12.2008 16:51
hikikomori82 | skóre: 18
| blog: foobar
| Košice
13.12.2008 18:01
Jan Drábek | skóre: 41
| blog: Tartar
| Brno
Taky jsem k tomu došel, jen se rozcházíme (zřejmě) rozcházíme v jednom požadavku. Eshop co vytvářím já by neměl být Ready to Use (tedy ho nainstaluje a nastavít kde jaký Franta Berousek), ale zároveň bude dost jednoduchý pro mě a bude tak dostatečně rychle přidávat jakékoliv funkce (stavím na Kohaně).
13.12.2008 19:13
skaven | skóre: 10
| blog: skavenovo
| Ostrava
Já nepotřebuji eshop "ready to use" - dělám jej pro sebe, proto nemusím dělat žádné user friendly rozhraní na každou hloupost, když budu vědět kam v kódu na co šáhnout, když bude potřeba. U Zencartu je úplně šílený systém template - člověk chce změnit třebas jednu třídu a zjistí, že musí přes tři includované templaty do adresáře modulů a odtud vystopue proměnnou v jazykovém souboru. Fakt děs...
13.12.2008 19:25
Jan Drábek | skóre: 41
| blog: Tartar
| Brno
13.12.2008 19:30
Jan Drábek | skóre: 41
| blog: Tartar
| Brno
Misto znovuvynalezani kola zkuste treba Ubercart z Drupalu :)
18.12.2008 00:02
skaven | skóre: 10
| blog: skavenovo
| Ostrava
Já osobně nemámDrupal rád - měl jsem tu čest na něm stavět jednu dobu portál www.drevarny.cz a byl to mor. Rád bychměl řešení na míru, ale o tom jsme tady už psali
Nechtel by jste se radeji podilet na vytvareni reseni v teamu na jiz pokrocile aplikaci?
webmaster@webin.cz
Při vytváření nového e-shopu se podívejte na stránky OXID eShop. Je tam možnost stažení české verze zdarma pro obchodování na internetu jako open source software.
http://www.oxid-eshop.cz/vlastnosti-community-edition-d305/
23.11.2009 21:18
skaven | skóre: 10
| blog: skavenovo
| Ostrava
13.12.2008 16:33
13.12.2008 19:04